Mozilla паведамляе, што на 1 сакавіка вызначаны вынахад браузеровFirefox 3.5.17 і Firefox 3.6.14, дзе будзе зачынены адзін з раней знойдзеных сур'ёзных багаў, якія прыводзяць да кампраметацыі аперацыйнай сістэмы карыстача.
Яшчэ 14 лютага ў Mozilla паведамілі, што кампанія расследуе паведамленні, звязаныя з тым, што тэстары шэрагу бэта-версій браўзэра выявілі наяўнасць уразлівасці CSRF (cross-site request forgery) і ўмоў, пры наступе якіх адбываецца крах браўзэра. Пазней з'явіліся дадзеныя аб тым, што CSRF звязаны з убудовай Adobe Flash Player, дакладней тым, як ён апрацоўвае некаторыя выгляды Flash-кантэнту. На мінулым тыдні сама Adobe выпусціла новую версію Flash Player, але ў кампаніі нічога не паведамілі аб тым, ці звязаная новая версія з уразлівасцю CSRF, аб якой кажа Mozilla.
Mozilla выпусціць тэрміновае выпраўленне для некалькіх версій Firefox
25 лютага 2011
Каментароў (0)